APP下载

网络通信信息系统安全威胁与防范概谈

2020-12-08王玮

数码设计 2020年15期
关键词:访问控制防火墙加密

王玮

摘要:

计算机通信信息是一门涉及了信息安全技术、密码技术、信息通讯技术、数论和应用数学等学科的综合学科,因此,其能实现实时网络快速传送和共享,使信息传输方便快捷,但同时也带来危害网络信息安全的潜在安全威胁。如果不能有效地避免这种危险隐患,不仅会给网络犯罪带来袭击的可乘之机,还会造成网络信息的窃听和泄露,甚至使整个系统瘫痪,严重影响管理发展和经济的发展。基于此,本文分析了造成计算机网络信息安全威胁的问题,给出了在预防计算机网络信息安全隐患方面的防范对策,以便为计算机网络信息安全管理提供有效参考。

关键词:

网络信息安全;隐患与威胁;防范对策

中图分类号:

TP393.08

文献标识码:

A

文章编号:

1672-9129(2020)15-0013-01

1引言

计算机网络信息安全是指充分保护网络系统中软件,硬件和数据信息,不受外界攻击或其他因素的影响,不受泄漏、变更、损坏,保证系统的安全运行。计算机网络信息资源共享程度高、地理范围广、面对这些因素,对复杂的计算机网络信息的威胁和攻击具有一定的潜在安全隐患。由于信息的冲击和经济损失,很难预测对使用单位造成的影响,因此,相关技术人员不仅要提供信息安全的信息,而且还要努力发展相关信息,相关技术人员应积极分析问题,并摸索出总结计算机网络信息安全有效的防护措施,减少计算机网络信息安全问题的发生。计算机网络不断受到各种信息的攻击,要研究计算机网络信息的安全技术,及时制定相应的对策。为了更好地为人们的工作和生活服务,我们不能忽视计算机网络信息的安全性。本文非常重视计算机网络安全受到威胁的现象,分析相应的安全措施,避免计算机系统漏洞产生的信息,为计算机网络信息传送提供安全保障。

2计算机网络信息存在的安全威胁

2.1计算机病毒。计算机病毒不仅会破坏计算机的功能和数据,而且会影响计算机软硬件的正常工作,具有传染性和隐蔽性的特点。计算机病毒通常潜伏在计算机的各种文件和数据中,用户很难找到它们。如果触发,计算机系统将变慢,或者系统将崩溃。因此,有必要把重点放在防范计算机病毒的威胁上。

2.2计算机软件漏洞。计算机软件安全漏洞是指计算机系统本身具有的一些缺陷或弱点,这些缺陷将导致计算机攻击被一些具有危险性的人员入侵。此外,网络信息交换的过程中,计算机软件安全漏洞也是导致网络信息泄漏的主要因素。计算机软件安全漏洞引起的基本原因是,在计算机软件的研究和开发中作家设计的缺陷或弱点,黑客或病毒就可以根据这些弱点入侵用户的网络系统,为网络信息安全埋下巨大的隐患。一般来说,计算机软件的脆弱性可以分为两种类型,功能缺陷和安全漏洞。计算机软件通常不影响操作的软件功能或计算机系统,但它被黑客入侵的可能性非常高,一旦被黑客利用,则极容易导致软件系统出现间谍软件、病毒、恶意代码等问题,甚至导致系统瘫痪,因此,危害程度很大。

2.3計算机操作人员安全意识薄弱。一般来说,由于运营商对网络安全认识不深,对个人信息的保护也不到位。例如,账户泄露和IP地址信息被公开,甚至有些服务提供商将其一些十分重要的信息和文件存放在计算机的共享文件夹中,大大提高用户信息和数据损失的风险,严重威胁信息和数据安全。

3计算机网络信息安全的防范技术

目前广泛运用和比较成熟的网络安全防范技术主要有:防火墙技术、数据加密技术、访问控制、防御病毒技术、入侵检测技术、数字签名和鉴别手段等。以下就此几项技术分别进行分析。

3.1防火墙技术。防火墙是为了保护网络安全而设计的,安全应该是它的首要考虑。防火墙是网络安全的屏障。配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙是指计算机与网络之间的硬件或软件。它也可以位于两个或多个网络之间,如LAN和Internet。网络之间的所有数据流都要经过防火墙。防火墙可以通过过滤不安全的服务来控制不安全的服务,从而极大地提高网络安全性,降低子网上主系统的风险。防火墙可以扫描网络之间的通信,关闭不安全的端口,防止外部攻击,阻止木马等,以确保网络和计算机的安全。

一般防火墙可以实现以下目的:一是限制他人进入内网,过滤掉不安全服务和非法用户;让入侵者远离你的防御;第三,限制用户访问特殊网站;四是为网络安全监控提供便利。

3.2数据加密技术。数据加密技术包括加密技术和解密技术。加密是网络和信息安全的重要基础。它是将原始文本以某种既定的方式重新排序和修改,使之成为其他人无法理解的密文。目前成熟的加密方法有替换加密、移位加密、一次性密码加密、序列密码等。加密有两种主要类型:私钥加密和公钥加密。

3.3访问控制技术。访问控制是一种安全机制,可以确保授权用户在拒绝未授权用户的同时获得所需的资源。访问控制是网络安全防范和保护的主要策略。它的主要任务是确保网络资源不被非法使用和访问。访问控制决定谁有权访问系统、系统有权访问哪些资源以及如何使用这些资源。适当的访问控制可以防止未经授权的用户有意或无意地访问数据。访问控制工具包括用户标识码、密码、登录控制、资源授权(例如用户配置文件、资源配置文件和控制列表)、授权检查、日志记录和审计。它是维护网络安全和保护网络资源的主要手段,也是对付黑客的关键手段。

结语:随着我国计算机网络技术的不断发展,现代计算机网络技术已经深入到人们的生活和工作中,改变了人们的生活和生产方式。因此,计算机网络信息技术人员应当把网络安全作为首要任务,保障计算机用户在使用过程中的数据安全、信息安全。

参考文献:

[1]黄健.大数据时代下计算机网络安全问题及对策的探讨[J].才智,2018(29):233.

[2]宁静雁.基于大数据时代的计算机网络安全技术应用分析[J].江西电力职业技术学院学报,2018(12):13-14

[3]邓吉,刘靖.黑客攻防实战详解[M].北京:电子工业出版社,2017.

猜你喜欢

访问控制防火墙加密
保护数据按需创建多种加密磁盘
谷歌禁止加密货币应用程序
云的访问控制研究
加密与解密
云计算访问控制技术研究综述
防火墙选购必读
校园骨干层网络交换机的访问控制技术
新手设置Windows Vista自带防火墙